Jump to content

Backup auf Externen Debian Server

guybrush2012

By guybrush2012
in Deutsch

Recommended Posts

guybrush2012 Explorer

guybrush2012

Posted
Posted

Hi,

 

was muss ich beim rsync Incremental Backup von @mgutt verändern, damit die Backups vom Unraid auf einem Debian-Server erstellt werden?

 

backup_jobs=(
  # source                          # destination
  "/mnt/cache/appdata"              "/mnt/user/Backups/appdata"
  "root@tower:/mnt/user/isos"       "/mnt/user/Backups/isos"
)

 

Lg

Link to comment
mgutt Veteran

mgutt

Posted
Posted

Bevor du das so machst, solltest du dich folgendes fragen:

- soll die Quelle auf das Ziel schreiben können (dann kann es Ransomware auch)

- was ist mit den speziellen Dateirechten von Containern (Dateien in /appdata gehören verschiedenen Usern, wie zb root, welche auf dem Ziel nur erstellt werden können, wenn man den Root-User des Ziels verwendet, was den ersten Punkt noch problematischer macht).

 

Aus dem Grund sichere ich "komplizierter":

- rsync container darf nur read only auf /mnt/user zugreifen

- der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden

- auf der Quelle sichert das Skript /appdata nach /backup/appdata

- auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata

 

Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware.

 

Link to comment
guybrush2012 Explorer

guybrush2012

Posted
  • Author
Posted
18 hours ago, mgutt said:

Aus dem Grund sichere ich "komplizierter":

- rsync container darf nur read only auf /mnt/user zugreifen

- der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden

- auf der Quelle sichert das Skript /appdata nach /backup/appdata

- auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata

 

Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware.

 

 

Müssen die scripte dann nicht gleichzeitig gestartet werden?

Wie konfiguriere ich denn deine Rsync Backup Scripte dazu?

 

Ich weis nicht ob man sich sicher gegen Ramsonware absichern kann, außer mit snapshots und zfs. Eventuell mit replikation?

 

Geplant ist das der Debian Server sich per WakeOnLan einschaltet, Backup erstelt wird und wieder herunterfährt.

 

Bisher mache ich das Backup auf Externe USB HDD.

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...